07/09/23
Компании «АйТи Бастион» и R-Vision заключили соглашение о сотрудничестве, в рамках которого успешно провели работы по интеграции системы контроля действий привилегированных пользователей (PAM — Privileged Access Management) «СКДПУ НТ» и
«СКДПУ НТ Компакт» с платформой по автоматизации реагирования на инциденты R-Vision SOAR.
Совместное применение «СКДПУ НТ» и R-Vision SOAR поможет российским компаниям повысить уровень защищенности ИТ-инфраструктуры от киберугроз, своевременно обнаруживать и реагировать на инциденты ИБ, связанные с нарушениями в действиях привилегированных пользователей, которые имеют расширенные права доступа к различным информационным системам.
Интеграция продуктов дает возможность в автоматическом режиме регистрировать инциденты в R-Vision SOAR, связанные с нарушениями политик безопасности, которые установлены в «СКДПУ НТ», и применять к ним различные сценарии реагирования. Это позволяет аналитикам SOC значительно сократить время реагирования на инциденты и оперативно предпринять необходимые меры, в том числе проводить автоматическую
блокировку пользователя, обладающего расширенными правами, в LDAP/AD, или разрыв его сессии. Такой подход особенно важен, поскольку привилегированные пользователи имеют неограниченный доступ к корпоративным информационным системам. Поэтому события, связанные с компрометацией систем в случае злоупотребления правами доступа, являются наиболее критичными для организаций и требуют незамедлительных действий.
Решения «СКДПУ НТ», «СКДПУ НТ Компакт» и R-Vision SOAR входят в реестр российского программного обеспечения, что позволяет организациям повысить уровень кибербезопасности на базе отечественных продуктов в соответствии с требованиями
регуляторов.
Стороны намерены и дальше развивать сотрудничество, а также обеспечивать совместимость своих программных продуктов, предоставляя бизнесу инструменты для более эффективного и комплексного решения задач в направлении ИБ.
«Мы продолжаем расширять функциональность наших технологий не только за счет их тесной связи друг с другом в рамках экосистемы R-Vision EVO, но и благодаря добавлению интеграций с решениями других отечественных вендоров. Технологическая совместимость R-Vision SOAR с системами контроля действий привилегированных
пользователей от «АйТи Бастион» и их интеграция — важный шаг, который позволит наилучшим образом соответствовать потребностям российских компаний в эффективном управлении ИБ и оперативном реагировании на возникающие угрозы кибербезопасности», — прокомментировал менеджер продукта R-Vision SOAR в компании R-Vision Данил Бородавкин.
«Расширение платформы контроля привилегированного доступа для нас — первостепенная задача. Несмотря на широкие возможности нашего продукта в части идентификации аномального поведения и базовых функций реагирования, мы стремимся
соответствовать лучшим стандартам качества в закрытии всего цикла обнаружения и предотвращения нежелательных действий пользователей с привилегиями. И технологические партнерства в этом играют немалую роль. Новый виток развития — это интеграция с продуктом R-Vision SOAR, который позволит бизнесу не только
обнаруживать отклонения в поведении пользователей, но и на ранних стадиях реагировать на них», — отметил руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин.
